Kongress 2008

Wer ist zuständig für die IT-Security?
11. Deutscher Verwaltungskongress „Effizienter Staat“ in Berlin

Der Verwaltungskongress „Effizienter Staat“ des Behörden Spiegel fiel dieses Jahr mitten in die lebhaft geführte Debatte um die zukünftige Zusammenarbeit zwischen Bund und Ländern in der Informationstechnologie – ein Thema der Föderalismusreform II. Da ist es nicht verwunderlich, dass das Thema auch unter den rund 850 Kongressteilnehmern die Diskussionen dominierte. Die „Sicherheit in der digitalen Kommunikation“, das diesjährige Motto des Kongresses, ist dabei ein Vehikel für die jeweiligen Interessen aus dem Kommunal-, Landes- bzw. Bundeslager.

Die Vertreter des Bundes verweisen auf das gestiegene Gefahrenpotential für und durch das Internet. Dr. Hans Bernhard Beus, Staatssekretär im Bundesministerium des Innern, verwies in seiner Eröffnungsrede darauf, dass die IT-Infrastruktur stärker bedroht sei, als man sich das vorstelle. Aus diesem Bedrohungsszenario heraus, leitet der Bund seinen Anspruch auf eine größere Kompetenz für die IT-Netze ab. Sie gehören zu den kritischen Infrastrukturen und sind somit Bestandteil der nationalen Sicherheit. Um gegen Angriffe gewappnet zu sein, müsse der Bund verbindliche IT-Sicherheitsstandards vorgeben können.

Die Landesvertreter kontern diese Argumentation mit dem Verweis auf die schon heute realisierten hohen Sicherheitsstandards in den Landesnetzen – das müsse der Bund erst mal mit seinen eigenen Netzen hinbekommen, heißt es mitunter süffisant. Die Kommunen sehen diese Diskussion nicht ganz so gelassen. Vor allem kleinere Kommunen sind aufgrund ihrer finanziellen Situation nicht in der Lage, hohe Standards zu verwirklichen – denn Sicherheit kostet auch Geld. Den Bürgermeistern bestimmte kostspielige Lösungen aufzuzwingen, ginge an die Grenzen der Selbstverwaltung.

Dabei ist die IT-Security der Torwächter für die weitere Evolution in der Informationstechnologie. Mit der digitalen Signatur, vor allem dem E-Card-API-Standard, klopft schon die nächste Generation nicht nur des E-Governments an die Tür – das zeigte der „Effiziente Staat“ deutlich. Die virtuelle Behörde ist durch die elektronische Unterschrift in greifbare Nähe gerückt – der Schriftverkehr wird medienbruchfrei komplett digital abgewickelt. Diese neue Dimension des E-Governments wird aber nur mit vertrauenswürdigen und sicheren Netzen zu machen sein.

An geeigneten technischen Lösungen mangelt es dabei allerdings nicht, wie die Aussteller auf der kongressbegleitenden Messe zeigten. Von Spam- und Virenschutz, Call Center-Lösungen, IP-Telefonie und Dokumentenmanagement bis hin zu integrierten Komplettlösungen wurde den Teilnehmern alles an geballter Wirtschaftskompetenz für den Public Sector geboten. In zwei Sonderausstellungen (Best Practice Parc und Signature Parc) wurden zudem innovative Lösungen rund um die Verwaltungsmodernisierung und die digitale Signatur präsentiert.

ESBild_2008

Wer ist zuständig für die IT-Security?

11. Deutscher Verwaltungskongress „Effizienter Staat“ in Berlin

Der Verwaltungskongress „Effizienter Staat“ des Behörden Spiegel fiel dieses Jahr mitten in die lebhaft geführte Debatte um die zukünftige Zusammenarbeit zwischen Bund und Ländern in der Informationstechnologie – ein Thema der Föderalismusreform II. Da ist es nicht verwunderlich, dass das Thema auch unter den rund 850 Kongressteilnehmern die Diskussionen dominierte. Die „Sicherheit in der digitalen Kommunikation“, das diesjährige Motto des Kongresses, ist dabei ein Vehikel für die jeweiligen Interessen aus dem Kommunal-, Landes- bzw. Bundeslager.

Die Vertreter des Bundes verweisen auf das gestiegene Gefahrenpotential für und durch das Internet. Dr. Hans Bernhard Beus, Staatssekretär im Bundesministerium des Innern, verwies in seiner Eröffnungsrede darauf, dass die IT-Infrastruktur stärker bedroht sei, als man sich das vorstelle. Aus diesem Bedrohungsszenario heraus, leitet der Bund seinen Anspruch auf eine größere Kompetenz für die IT-Netze ab. Sie gehören zu den kritischen Infrastrukturen und sind somit Bestandteil der nationalen Sicherheit. Um gegen Angriffe gewappnet zu sein, müsse der Bund verbindliche IT-Sicherheitsstandards vorgeben können.

Die Landesvertreter kontern diese Argumentation mit dem Verweis auf die schon heute realisierten hohen Sicherheitsstandards in den Landesnetzen – das müsse der Bund erst mal mit seinen eigenen Netzen hinbekommen, heißt es mitunter süffisant. Die Kommunen sehen diese Diskussion nicht ganz so gelassen. Vor allem kleinere Kommunen sind aufgrund ihrer finanziellen Situation nicht in der Lage, hohe Standards zu verwirklichen – denn Sicherheit kostet auch Geld. Den Bürgermeistern bestimmte kostspielige Lösungen aufzuzwingen, ginge an die Grenzen der Selbstverwaltung.

Dabei ist die IT-Security der Torwächter für die weitere Evolution in der Informationstechnologie. Mit der digitalen Signatur, vor allem dem E-Card-API-Standard, klopft schon die nächste Generation nicht nur des E-Governments an die Tür – das zeigte der „Effiziente Staat“ deutlich. Die virtuelle Behörde ist durch die elektronische Unterschrift in greifbare Nähe gerückt – der Schriftverkehr wird medienbruchfrei komplett digital abgewickelt. Diese neue Dimension des E-Governments wird aber nur mit vertrauenswürdigen und sicheren Netzen zu machen sein.

An geeigneten technischen Lösungen mangelt es dabei allerdings nicht, wie die Aussteller auf der kongressbegleitenden Messe zeigten. Von Spam- und Virenschutz, Call Center-Lösungen, IP-Telefonie und Dokumentenmanagement bis hin zu integrierten Komplettlösungen wurde den Teilnehmern alles an geballter Wirtschaftskompetenz für den Public Sector geboten. In zwei Sonderausstellungen (Best Practice Parc und Signature Parc) wurden zudem innovative Lösungen rund um die Verwaltungsmodernisierung und die digitale Signatur präsentiert.

Mehr, besser, schädlicher
Beus: Virenzahl so hoch wie noch nie

„Die IT-Infrastruktur ist stärker bedroht, als wir uns das vielleicht vorstellen“, mahnte Dr. Hans Bernhard Beus, Staatssekretär im Bundesministerium des Innern zur Eröffnung des 11. Deutschen Verwaltungskongresses „Effizienter Staat“ in Berlin. Wenn die Virenzahl weiter so rasant steige wie bisher, werde sie sich in diesem Jahr verdoppeln – damit ist sie weltweit so hoch wie noch nie. Angesichts der Tatsache, dass sich die Gesellschaft mittlerweile in einer regelrechten Abhängigkeit zur Informationstechnologie befände, wäre das besonders bedrohlich.

Vor allem die Datei-Viren seien 2007 deutlich angestiegen, „um das fünffache“, erläuterte Beus. Das Ziel der Schadprogramme sei nicht mehr der akute, einmalige Schaden, sondern vielmehr die Computer dauerhaft zu kontrollieren und Daten zu sammeln. Außerdem habe sich die Qualität der Viren deutlich verbessert. Das Jahr 2007 markiere auch das Ende nicht-kommerzieller Schadprogramme, fast immer stecke ein wirtschaftliches Interesse hinter den Programmen. „Wenn man sich überlegt, dass man pro Kreditkartennummer im Durchschnitt fünf bis sieben US-Dollar bekommt, ist das in der Masse ein durchaus lohnendes Unterfangen“, erklärte Beus.

Angriffe von OK und Geheimdiensten

Staatssekretär Beus, der seit Anfang des Jahres auch Beauftragter der Bundesregierung für  Informationstechnologie ist (kurz: Bundes-CIO) stellte in seiner Eröffnungsrede auf dem 11. Effizienten Staat die IT-Sicherheitstrategie der Bundesregierung vor. Er warnte, dass auch terroristische Angriffe auf die IT-Infrastruktur nicht gänzlich ausgeschlossen werden könnten. Zudem stecke nicht nur die Organisierte Kriminalität hinter den Angriffen, sondern auch Nachrichtendienste anderer Staaten. Solche Angriffe könnten zum landes- oder sogar europaweiten Ausfall der Netze führen, sagte Beus unter Verweis auf den Angriff gegen die estnische IT-Infrastruktur Ende April 2007.

Die Politik der Bundesregierung ziele darauf, dass der Bund auch bei einem solchen Angriff handlungsfähig bleibe. Dafür hat das Bundesministerium des Innern den „Nationalen Plan zum Schutz der Informationsinfrastrukturen“ (NPSI) erarbeitet, für dessen Umsetzung Hans-Bernhard Beus als Bundes-CIO zuständig ist.

Beus erläuterte außerdem die Pläne der Bundesregierung für die sichere Kommunikation der Bürger mit Behörden. Dazu entwickelt das Bundesinnenministerium gerade den elektronischen Personalausweis, mit dem man sich auch im Netz ausweisen kann. Der E-Pass sei ein Kernprojekt des BMI, er solle in Zukunft nicht nur zur Prüfung der Identität bei Kontrollen dienen, sondern vor allem die Sicherheit bei der digitalen Identität garantieren. Datenschutzbedenken ließ Beus nicht gelten. Ganz im Gegenteil könne der Passinhaber selbst bestimmen, welche seiner Daten er digital sperren oder für die Nutzer freigebe. Der erste Pilot soll Ende 2008 vorgestellt werden, 2010 soll der E-Pass jedem Bundesbürger angeboten werden. Außerdem sollen behördliche Dokumente, etwa der Steuerbescheid, künftig auf einem „Bürgerportal“ sicher abgespeichert werden können.

IT-Sicherheit in Niedersachsen

ESBild2_2008

Wer überzeugt hier wen? Bundesinnenstaatssekretär und Bundes-CIO Dr. Hans Bernhard Beus im Gespräch mit dem IT-Bevollmächtigte der Niedersächsischen Landesregierung, Dr. Christoph Lahmann. Foto: BS/Dombrowsky

Trotz der steigenden Bedrohung durch Schadprogramme leide die IT-Security heute immer noch unter „Rechtfertigungs- und Akzeptanzproblemen“, erläuterte Dr. Christoph Lahmann, der IT-Bevollmächtigte der Niedersächsischen Landesregierung, der die IT-Sicherheitsstrategie Niedersachsens vorstellte. Da IT-Security unbequem und kompliziert sei (allein MS-Windows kenne 500 securityrelevante Parameter) wäre sie „unbequem für Administrator und Nutzer“. Hinzu komme, dass es sie nicht zum Nulltarif gebe und dass sie kein Projekt sei, was irgendwann abgeschlossen ist, sondern ein Prozess. Alles in allem sei IT-Security, trotz der hohen Wichtigkeit, ein Thema mit „wenig Glamour“. Niedersachsen, das seine IT-Steuerung stark zentralisiert hat, verankerte die IT-Sicherheit als eine Leitlinie im IT Landeskonzept. Daher plädierte Lahmann auch dafür, die IT-Security zu einem integralen Bestandteil der IT-Governance zu machen. Ein Baustein dazu sei der Chief Information Security Officer (CISO) der ihm, als dem Landes-CIO, angegliedert sei. Der CISO koordiniere  die Maßnahmen zur IT-Sicherheit und berät die Ressorts, in denen es noch eigene IT-Sicherheitsverantwortliche gebe.


Hauptprogramm

  • „Die IT-Sicherheitsstrategie des Landes Niedersachsen“, Dr. Christoph Lahmann, IT-Bevollmächtigter der Niedersächsischen Landesverwaltung
  • „Veränderungen im Organisationsprozess als Voraussetzung für die Ausschöpfung von Effizienzpotentialen der IT“, Astrid Göbel, Partnerin, KPMG
  • „Föderalismus vs. IT-Standardisierung – schafft die Föderalismusreform II den IT-Flickenteppich ab?“, Dr. Christian Ege, Staatssekretär im Ministerium für Wirtschaft und Wissenschaft des Saarlands
  • „E-Government aus dem Netz? Mit Sicherheit!“, Stefan Kondmann, BT Germany
  • „eCard-API-Framework: Hintergrund, aktueller Status und Ausblick“, Manuel Bach, Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • „Sichere Mobile Kommunikation – Am Arbeitsplatz und unterwegs – sind ihre Daten sicher!“, Stephan Maihoff, T-Systems, Strategisches Project Management

Forum I: „Elektronische Identitäten im Netz“

  • Gundula Heinen, Referat Biometrie, Pass- und Ausweiswesen, Meldewesen, Bundesministerium des Innern, „Elektronischer Identitätsnachweis mit dem Personalausweis“
  • Dr. Wilfried Bernhardt, Unterabteilungsleiter im Bundesministerium für Justiz: „Aktuelle Fragen des Signatureinsatzes und der Authentifizierung im Justizbereich“
  • Robert Schäffer, Projektleiter Subreport ELViS
  • Peter Falk, Fujitsu-Siemens Computers: „SignTific: Business-Dienste zur Signatur und Archivierung von Dokumenten“
  • Dirk Ahrendt, Open Limit: „Warum die E-Card-API so wichtig ist!“

Forum II: Sichere IT-Infrastrukturen und -Prozesse

  • Matthias Bongarth, Geschäftsführer Landesbetrieb Daten und Information Rheinland Pfalz: „Sicherheit und Zertifizierung nach internationalen Standards – ISO 27001 für die rlp-Middleware Rheinland-Pfalz“
  • Dr. Johann Bizer, Vorstandsmitglied für Software-Entwicklung/Lösungen von Dataport: „Das zertifizierte Behördennetz in Schleswig-Holstein“
  • Dr. Bernd Schulz, Senior Betriebsmanager ITDZ Berlin „Wirtschaftliche und flexible IP-Telefonie für das Land Berlin – IP-Centrex“
  • Andreas Schmiedler, Channel Account Manager Public, Check Point Software Technologies GmbH: “Pure Security – Infrastruktur und Data Security von Check Point”
  • Norbert Müller, Oracle: „Sicherheitsarchitekturen der Zukunft“

Forum III: PPP-Best Practice: Konkrete Projekte – konkrete Erfahrungen

  • Dr. Jörg Christen, Finanzministerium Rheinland-Pfalz, Leiter PPP-Task Force beim Bundesministerium für Verkehr, Bau und Stadtentwicklung
  • Dr. Steffen Wagner, Partner, KPMG: „PPP im Krankenhaussektor“
  • Ralf Oestereich, Geschäftsführer der WIVERTIS GmbH, PPP zwischen der Landeshauptstadt Wiesbaden und Siemens: „Das IT-Partnerschaftsmodell WIVERTIS: Seit 2004 ein PPP Best Practice“

Forum IV: Shared Service Center I – Dienstleistungszentren für Behörden

  • Dr. Uta Dauke, Referatsleiterin O2 Bürokratieabbau/SKM; Rechtsvereinfachung; Aufbau und Ausbau von Kompetenzund Dienstleistungszentren in der Bundesverwaltung, Bundesministerium des Innern: „Dienstleistungszentren des Bundes morgen – noch leistungsfähiger, noch attraktiver“
  • Giso Schütz, Vizepräsident Bundesverwaltungsamt (BVA): „Effizienz- und Qualitätsteigerungen durch Verwaltungs-Service-Zentren“
  • Dr. Horst-Dieter Kittke, Präsident Bundesamt für zentrale Dienste und of fene Vermögensfragen (BADV): „Shared Service Center im BADV“
  • Klaus-Peter Weber, Abteilungsleiter “Service und Betrieb”, Zentrum für Informationsverarbeitung und Informationstechnik (ZIVIT): „Transformation zu einem auftragsorientierten SSC/ Dienstleistungszentrum – am Beispiel des ZIVIT“

Forum V: Projekt D 115 – Einheitliche Behördenrufnnummer

  • Dr. Peter Merzhäuser, Berliner Senatsverwaltung für Inneres und Sport: „Das Berlin Telefon 900“
  • Volker Halsch, Geschäftsleitung Vivento, Deutsche Telekom AG: „Bedeutung des Personaleinsatzes in öffentlichen Servicecentern“
  • Prof. Walter Gora, Hessisches Ministerium des Innern und für Sport

Forum VII: Sicher durchs Netz: Spam- und Virenschutz / Firewalls für Verwaltungen

  • Dr. Lutz Gollan, Städte- und Gemeindebund NRW: “BITS – kostenloses IT-Sicherheitstraining für Behörden”
  • Kai Pohle, Major Account Manager Public, Check Point Software Technologies GmbH: “Endpoint Security – Absicherung von Applikationen”

Forum VIII: Shared Service Center II – Effizienz- und Qualitätspotenziale optimal nutzen

Forum X: Serviceorientierte Architekturen in Verwaltungen

  • Michael Hohensee, Senior Business Development Manager, Oracle: “SOA-Verwaltungsmodernisierung ohne Alternative”
  • Michael Fischelmayer und Thomas Kreitschmann, Bundesamt für Migration und Flüchtlinge: “SOA im Ausländerwesen”
  • Dr. Ulrich Kriegel, Fraunhofer-Institut für Software- und Systemtechnik ISST: “Zukunftsicheres SOA in der Berliner Verwaltung: ein Fallbeispiel”
  • Dr. Wilhelm Weisweber, Deutsche Rentenversicherung Bund: “SOA bei der Deutschen Rentenversicherung Bund”

Forum XI: EU-Dienstleistungsrichtlinie – Stand der Entwicklung I

  • Erwin Schwärzer, Projektleiter Deutschland Online Vorhaben IT-Umsetzung der EU-Dienstleistungsrichtlinie, Innenministerium Baden-Württemberg: „Stand und Ausblick der Umsetzung“
  • Norbert Ahrend, Aois Consulting GmbH, Projektleitung des Forschungsprojektes der Humboldt-Universität zum DOLVorhaben IT-Umsetzung der EU-DLR: “Rolle der Prozessblaupause für die Verwaltungsmodernisierung”
  • Thorsten Kubillus, Senior Managing  Consultant Geschäftsbereich Öffentlicher Dienst IBM Deutschland: „Mehr Kundenservice und einfachere Prozesse mit der EU-Dienstleistungsrichtlinie: Das integrierte Multikanal Front-Office von IBM als Lösung für den „Einheitlichen Ansprechpartner“
  • Helmut Backes, Leiter Competence Center Verwalten & Regieren, T-Systems: “One-Stop-Government als Lösungsprinzip für die Umsetzung der EU-Dienstleistungsrichtlinie”
  • Colin Harnwell, Prinicpal Consultant, BEA Systems
  • Hardy Klömpges, Siemens IT Solutions and Services, Projektkoordinator EU-Dienstleistungsrichtlinie: “Die Rolle der IT bei der Umsetzung der EU-Dienstleistungsrichtlinie als Beispiel für die bundesweite Verwaltungsmodernisierung”

Forum XII: E-Vergabe – Wettbewerb der Schnittstellen und Plattformen

Forum XIII: E-Government 2.0-Projekte (in Zusammenarbeit mit dem Bundesministerium des Innern)

  • Ernst Bürger, Projektleiter, Bundesministerium des Innern: “Government 2.0 – Intention, Status, Fortschrittsbericht”
  • Holger Böken, Projektleiter Umweltbundesamt (UBA): “Umsetzung des elektronischen Schadstofffreisetzungs- und verbringungsregisters (ePRTR)”
  • Frank Schubert, Deutsche Rentenversicherung Bund: “eSolution – Rentenversicherung/Dienste für Unternehmen und Behörden”
  • Jürgen Schwarz, Associate Partner, Geschäftsbereich Öffentlicher Dienst, IBM Deutschland: “ZKS-Abfall als E-Government 2.0-Projekt: Effizienzsteigerung in einem prozessorientierten Verfahren durch ausschließlich elektronische Nachweisführung (eANV)”
  • Dr. Miriam Alexander-Katz, Bundesamt für Verbraucherschutz und Lebensmittelsicherheit (BVL): “Elektronischer Vollzug der Tierarzneimittelzulassung und Überwachung (eTAM)”

Forum XIV: „Innovation in Berlin/ Brandenburg“ (in Zusammenarbeit mit der Berliner Senatsverwaltung für Wirtschaft, Technologien und Frauen)

  • Dirk Meyer-Claasen, Senatsverwaltung für Stadtentwicklung: „Projekt elektronische Baugenehmigung“
  • Dr. Reinhard Verch, Ministerium des Innern Brandenburg: „service.brandenburg.de im Internet“
  • Ute Siggelkow, Senatsverwaltung für Inneres und Sport: „Projekt zur Optimierung der Berliner Ordnungsämter“
  • Michael Hüllen, Ministerium des Innern Brandenburg: „Online-Service-Katalog für die Brandenburg Wirtschaft“

Forum XV: EU-Dienstleistungsrichtlinie – Stand der Entwicklung II

  • Frank Platthoff, Finanzministerium Schleswig-Holstein
  • Andreas Schulz-Dieterich, Projektleiter Business Center Government & Applications Business Unit Information Materna GmbH: “Erfolgsfaktoren zur Umsetzung der EU-Dienstleistungsrichtlinie”
  • Prof. Eckhard Schröter, Inhaber des Lehrstuhls Verwaltungswissenschaften und Verwaltungsmodernisierung, Zeppelin Universität Friedrichshafen: “Dienstleistungsrichtlinie – Chance für Verwaltungsreform im internationalen Vergleich”
  • Ulrike Brecht, Industry Principal Business Development Public Sector, SAP Deutschland: “Konzeption und Lösungsansatz der SAP zur europäischen Dienstleistungsrichtlinie”

Forum XVII: E-Card-API

  • Peter Körner, Adobe: “Rechtsverbindliche Signaturen in allen Adobe PDF- Dokumenten und Formularen – so einfach wie mit Stift und Papier”
  • Alexander Marschall, Fritz & Macziol GmbH: “eANV – das Leuchtturmprojekt des E- Government 2.0 – die qualifizierte elektronische Signatur als erste Massenanwendung in Deutschland”